자원 소진 공격

리소스 소진 공격은 대상 프로그램이나 시스템을 충돌, 중단 또는 방해하는 컴퓨터 보안 공격이다.서비스 거부 공격의 한 형태지만 웹 서버와 같은 네트워크 호스트를 압도하는 분산 서비스 거부 공격과는 다르다.^[1]

공격 벡터

리소스 소진 공격은 일반적으로 소프트웨어 버그 또는 설계 결함을 이용한다.수동 메모리 관리 소프트웨어(가장 일반적으로 C 또는 C++로 작성됨)에서 메모리 누수는 리소스 소진에 악용되는 매우 일반적인 버그다.가비지 수집 프로그래밍 언어를 사용하더라도 프로그램이 메모리를 비효율적으로 사용하고 필요할 때 사용하는 상태 양에 제한을 두지 않으면 자원 소진 공격이 가능하다.

파일 설명자 누수는 또 다른 공통 벡터다.대부분의 범용 프로그래밍 언어는 프로그래머가 파일 설명자를 명시적으로 닫아야 하기 때문에 특히 수준 높은 언어라도 프로그래머가 그러한 실수를 할 수 있도록 한다.

유형 및 예제

참조

^ Lindqvist, U.; Jonsson, E. (1997). "How to systematically classify computer security intrusions". Proceedings. 1997 IEEE Symposium on Security and Privacy (Cat. No.97CB36097). pp. 154–163. doi:10.1109/SECPRI.1997.601330. ISBN 0-8186-7828-3. S2CID 15505851.

외부 링크

이 컴퓨터 보안 기사는 엉터리야.위키피디아를 확장하여 도울 수 있다.

[LindqvistJonsson1997-1] Lindqvist, U.; Jonsson, E. (1997). "How to systematically classify computer security intrusions". Proceedings. 1997 IEEE Symposium on Security and Privacy (Cat. No.97CB36097). pp. 154–163. doi:10.1109/SECPRI.1997.601330. ISBN 0-8186-7828-3. S2CID 15505851.

[1]

Search

자원 소진 공격

네임스페이스

더

목차

공격 벡터

유형 및 예제

참조

외부 링크